정부, KT-LGU+ ‘해킹 없었다’ 발표 한달만에 재조사 착수美 보안전문지 ‘김수키’ 서버서 KT·LGU+ 내부 정보 입수해킹흔적 없다는 KT LGU+에 쌓이는 불신 … 제도 개선 목소리도
  • ▲ ⓒChatGPT
    ▲ ⓒChatGPT
     ‘아니 땐 굴뚝에 연기가 났다.’

    최근 KT와 LG유플러스의 정보 유출을 두고 논란이 뜨겁다. 두 통신사에서 유출된 정보가 북한의 해킹그룹 ‘김수키(kimsuky)’에서 있었던 것으로 나타나면서 해킹을 당한 것 아니냐는 의혹이 터져나오는 것. KT와 LG유플러스가 내부 해킹 흔적이 없다고 맞서면서 정보는 유출됐지만 해킹은 없었다는 이상한 구도가 만들어졌다.

    정부가 KT와 LG유플러스의 해킹 여부에 대한 재조사에 착수한 가운데, 통신 보안에 대한 불신은 걷잡을 수 없이 커지는 중이다. 

    5일 통신업계에 따르면 현재 과학기술정보통신부와 한국인터넷진흥원(KISA)는 최근 KT와 LG유플러스의 해킹 사고 확인을 위해 현장점검 및 관련 자료를 제출받아 포렌식 분석을 진행 중이다.

    정부는 난처한 상황이다. 지난달 10일 과기정통부가 KT, LG유플러스의 1차 보안점검에 ‘문제없음’ 결론을 낸 이후에 해킹 의혹이 터져나왔기 때문이다.

    이번 조사는 미국의 보안전문지 ‘프랙’이 북한의 해킹그룹인 ‘김수키’의 서버에서 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템 소스코드, 서버 정보, 4만2526개 계정과 임직원·협력사 실명 등의 자료가 있다고 밝히면서 비롯됐다. 

    가장 첨예한 쟁점은 이들 기업에 대한 해킹이 있었느냐는 점이다. KT와 LG유플러스가 해킹의 흔적을 찾을 수 없다고 밝히고 있다. 현행 정보통신망법상 기업의 ‘자진 신고’가 없으면 정부가 현장 정밀조사 등 적극적인 조치에 나설 수 없다. 이 때문에 통신사가 쉬쉬하고 있다는 의혹까지 제기되는 중이다. 

    KT와 LG유플러스 측이 해킹 가능성까지 무시하는 것은 아니다. 협력사의 자체 서버에서든 어떤 형태로든 정보유출이 이뤄진 사실은 부정할 수 없기 때문. 다만 내부적으로 해킹의 흔적을 찾을 수 없었던 만큼 ‘아니 땐 굴뚝에 연기가 나는’ 현 상황은 당분간 이어질 가능성이 높다.

    KT와 LG유플러스 측은 “현재 정부의 조사에 최대한 협조하고 있다”고 말을 아끼는 중이다. 다만 SK텔레콤의 지난 4월 해킹처럼 고객 정보가 유출된 것이 아니라는 점에서 속내는 부글부글 끓고 있다. KT의 인증서나 LG유플러스에서 유출된 정보는 외형적으로는 소비자에게 직접적인 피해를 끼칠 수 있는 정보가 아니다. 

    내부에서는 “의혹이 더 커지기 전에 빨리 조사 결론이 났으면 좋겠다”는 목소리까지 나온다. 

    문제는 정부의 조사에도 불구하고 해킹의 흔적을 찾을 수 있을지는 여전히 미지수라는 점이다. 해킹의 수법은 점점 교묘하고 다각적으로 발전 중이다. 최악의 경우 정부의 전수조사에도 불구하고 해킹 흔적을 찾지 못할 가능성도 배제할 수 없다. 경로를 찾지 못했다는 것은 이 외에 다른 정보가 유출될 가능성도, 다시 재발할 가능성도 남았다는 이야기다. 그야말로 불신과 의혹만 남게 되는 것이다.

    이 때문에 업계 일각에서는 기업에 대한 해킹 사고에 대해 제재를 강화하기 보다는 재발 방지에 초점을 둘 필요가 있다는 목소리도 나온다. 

    최근 한국데이터법정정책학회 주최로 열린 ‘해킹과 개인정보 유출 등 정보보호법의 이슈와 과제’ 세미나에서 박종수 고려대 법학전문대학원 교수는 “기업은 고도화된 해킹 피해자이자 동시에 개인정보 관리 의무를 지는 주체”라며 “사고 원인과 보안 노력은 고려하지 않고 결과만을 기준으로 제재하는 것은 법적 안정성을 훼손한다”고 말했다.

    과도한 제재가 기업들이 침해사고를 알리기보다는 숨기려는 유인으로 작용한다는 분석이다. 최근 SKT가 해킹사고로 1348억원 상당의 과징금을 받은 것이 대표적이다. KT와 LG유플러스가 실제 해킹 사실을 인지했는 지와 별개로 막대한 제재를 피하기 위해 쉬쉬했다는 의혹도 당분간 지속될 전망이다.